Kolektiflimiz Kaspersky'den Freelancerlara 6 Siber Güvenlik Tavsiyesi

Siber suçlular İnsan Kaynakları personellerini çok severler. Çünkü bu kişilerin işleri farklı kaynaklardan gelen farklı mailleri ve iş materyalleri, CV'ler gibi bir çok dosyayı açmalarını gerektirir. Tam olarak bu sebeplerden dolayı freelancerlar da siber suçlular tarafından çok sevilirler.

Freelancerlar da kişisel olarak tanımadıkları kişilerden gelen mailleri açarlar, tercüme edilmesi gereken dosyaları, kodlanması gereken programları teknik dosyaları, düzenlenmesi gereken grafik dosyaları, fiyat tekliflerini veya faturaları indirirler ve açarlar. Bu durumda siber suçluların işini kolaylaştırır.

Örneğin daha önce Fiverr ve freelancer.com gibi web sitelerindeki kişileri hedefleyen aktif bir girişim oldu. Senaryo çok basit. Suçlular insanlara ulaşıyor, yapılacak işleri olduğunu söylüyorlar ve detayların ekte olduğunu belirtiyorlar. Ekteki dosya da bir Office belgesi olan .doc uzantılı Word dosyası. Sorun ne olabilir ki?

Makrolar. Siz dosyayı çalıştırdığınızda makrolar aktifleşme uyarısı verir ve bazı kullanıcılar da bunu aktif edebilirler. Böyle bir durumda kullandığınız bilgisayara bir tuş kaydedici veya uzaktan erişilebilen bir Trojan (RAT) yükleyebilirler. Böyle bir durumda klavyenizde bastığınız her tuş yani mail adresleriniz, parolalarınız, kart bilgileriniz dahil tüm bilgileriniz kaydedilir. Sonucunda da hesaplarınız ve paranız çalınabilir.

Benzer bir girişim LinkedIn’de de denendi.

Freelancer olmanın avantajları olduğu gibi dezavantajları da vardır. 

Güvenlik konusunda işinize yarayacak birkaç ipucu;

1) Sizden dosya indirmenizi isteyen maillere, kişilere dikkat edin. Mümkünse ve kullanmayı biliyorsanız sanal makine kullanın ve bilmediğiniz dosyaları sanal makinede çalıştırın.

2) Emin olmadığınız çalıştırabilir dosyaları (.exe) çalıştırmayın. İlla çalıştırmanız gerekiyorsa online servislerde taratıp güvenli olduğuna emin olun. Güvenliğinden emin olmadığınız dosyaları Kaspersky Threat Intelligence Portal’da taratabilirsiniz.

3) Microsoft Word belgelerinde, Excel tablolarında veya PowerPoint sunumlarında makroları etkin hale getirmeyin. Makrolar temel olarak dosyalarda gizlenmiş olan kötü amaçları çalıştırılabilir komutları çalıştırıp zarar verebilir.

4) Girdiğiniz site çalışmazsa, düzenli olarak girdiğiniz bir site sizden kullanıcı adı veya parola isterse girdiğiniz sitenin ismine ve yazım hatalarına dikkat edin. Kişisel bilgilerinizi kaptırmanız paranızı, hesaplarınızı veya itibarınızı kaybetmenize neden olabilir.

5) Ödeme alacağınız zaman kimseye kredi kartı veya banka kartınızın fotoğraflarını göndermeyin. CVC/CVV kodu gibi bilgilerinizi gizli tutun.

6) Güvenilir bir antivirüs yazılımı kullanın. Kaspersky Security Cloud sizi kötü amaçlı yazılımlardan, kimlik avından, istenmeyen e-postalar ve diğer siber tehditlerden korur. Hemen ücretsiz deneyebilirsiniz.